Plan de post-hack!
Door de groeiende afhankelijkheid van digitalisering stijgt het risico van een cyberincident. Accountantsorganisatie SRA waarschuwt dat, ongeacht de genomen preventieve maatregelen om informatie te beveiligen, cyberincidenten zullen blijven voorkomen. Veel van die incidenten raken organisaties behoorlijk hard. Ze leggen processen lam en veroorzaken financiële schade. SRA adviseert de volgende stappen te ondernemen om de schade te beperken:
Detecteer & reageer
Preventie alleen is niet voldoende. Besteed ook goed aandacht aan detectie van hackers en de professionele reactie daarop. Door je goed voor te bereiden op een incident, kun je de impact beperken en sneller weer je normale bedrijfsproces hervatten.
Oefen regelmatig
Speel minstens twee keer per jaar een cyberincident na.Dat levert doorgaans goede inzichten op over het belang van structuur in de aanpak en time management. Zorg dat je feiten van aannames weet te onderscheiden en houd een goed logboek bij van je beslissingen.
Verzeker extra
Sluit een cyber risk-verzekering af. Die vult de bestaande verzekeringen voor schade en aansprakelijkheid aan en biedt een goede manier om juist ook die risico’s te dekken die niet met preventieve maatregelen worden ondervangen. Het gaat na een echt incident immers niet alleen om de eigen schade, maar ook om mogelijke schadeclaims van derden, en zelfs miljoenen boetes. Bedenk hierbij ook dat schade veroorzaakt door een cyberaanval doorgaans niet is verzekerd via de traditionele schade- of aansprakelijkheidspolis.
Een bijkomend voordeel van zo'n verzekering is dat die doorgaans de bijstand van een computer emergency response-team dekt. Betrek dat ook bij de oefening.
Optimaliseer samenwerking
Door de samenwerking tussen klant, verzekeraar en incident response te optimaliseren, daalt de schade en de duur van het incident
(bron: SRA)